新聞 VMware, CVE-2021-22040, CVE-2021-22041, 沙箱逃逸漏洞
VMware修補ESXi hypervisor的沙箱逃逸漏洞
VMware發布安全公告,修補影響VMware ESXi、Workstation以及Fusion產品的5項安全漏洞,其中CVE-2021-22040、CVE-2021-22041漏洞能讓惡意程式突破沙箱而在本機作業系統執行
2022-02-18
【資安日報】7月19日,惡意程式分析平臺VirusTotal驚傳資料外洩,恐曝露歐美多個政府機關的資安人員身分
德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單,檔案大小僅約300 KB,內容包含美國、德國多個政府機關及企業的資安人員名單
2023-07-19
新聞 IT周報, ShortGPT, 影片創作, log, Salesforce, 安全, AWS
AI趨勢周報第223期:創作影片更簡單了,ShortGPT用AI自動化編輯和配音合成工作
ShortGPT影片自動化處理框架強大,涵蓋腳本撰寫、影片編輯、配音合成和畫面資源管理;Line與Yahoo日本也擁抱OpenAI API服務了;Salesforce打造日誌分析函式庫LogAI並開源;哪個LLM表現最好? Chatbot Arena線上工具讓你測試還排名
2023-07-28
【資安日報】7月28日,惡意軟體Nitrogen被用於勒索軟體攻擊,並透過Google、Bing廣告散布
研究人員發現,駭客藉由Google與Bing搜尋引擎,散布名為Nitrogen的惡意程式,目的是從事間諜行動,然後在受害電腦部署勒索軟體BlackCat(Alphv)
2023-07-28
新聞 IBM NASA Geospatial, 衛星資料, AI基礎模型, 地理空間基礎模型
IBM、NASA與Hugging Face開源地理空間基礎模型
基於美國NASA衛星資料以及IBM基礎模型技術而成的IBM NASA Geospatial模型,透過機器學習模型分享平臺Hugging Face對外開放存取
2023-08-04
新聞 生成式AI, Google搜尋, Search Generative Experience
Google再測試生成式AI,讓Chrome協助使用者摘錄重點
Google更新以生成式AI優化搜尋服務的測試計畫進度,可針對搜尋結果的特定名詞提供深入說明,也能協助使用者摘錄搜尋結果重點
2023-08-16
新聞 物件儲存服務, CloudFlare, Cloudflare R2, Turnstile, 圖靈, Fingerprint BotD
駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動顯著增加,半年內增61倍
有研究人員發現,今年上半駭客使用Cloudflare R2設置釣魚網頁的情況越來越嚴重,半年內這類攻擊的流量竟增至60倍
2023-08-17
新聞 無人車, EVπ, 鴻海, MIT麻省理工學院, Security by Design
鴻海研究院聯手MIT首推黑客松,Security by Design成電動車創新服務基礎
此次黑客松是針對由鴻海研究院資通安全、MIT與北科大,共同打造的開放輕型無人車車用平臺EVπ,進行各種創新服務的發想,強調必須以資安為各種創新服務的核心,未來才能安全上路
2023-08-21
【資安日報】8月22日,木馬程式HiatusRAT鎖定臺灣而來,半導體、化學製造業、縣市政府成為目標
研究人員追蹤木馬程式HiatusRAT的攻擊行動,發現駭客自今年6月開始,目標轉向臺灣和美國,他們推測這一波攻擊與中國政府有關
2023-08-22
新聞 E2EE, Meta, Facebook Messenger, 全程加密
為了讓Messenger服務提供全程加密,Meta為此重新設計系統,並改寫100多項功能,導致Messenger的E2EE開發工程,要比WhatsApp來得龐大
2023-08-24